Suche
Mein Konto
Μαζική κλοπή δεδομένων: 1 δισεκατομμύριο αρχεία Salesforce σε κίνδυνο!
Οι εγκληματίες του κυβερνοχώρου ισχυρίζονται ότι έχουν κλέψει 1 δισεκατομμύριο δεδομένα από το Salesforce, την επίθεση μέσω του Vishing. Οι ειδοποιήσεις ασφαλείας αυξάνονται.
Μαζική κλοπή δεδομένων: 1 δισεκατομμύριο αρχεία Salesforce σε κίνδυνο!
Σύμφωνα με τις τρέχουσες εκθέσεις, οι κυβερνοεγκαταστάσεις έχουν κλέψει σχεδόν 1 δισεκατομμύριο αρχεία δεδομένων από εταιρείες που χρησιμοποιούν το Salesforce. Οι δράστες που παρουσιάζονται ως μέρος της ομάδας χάκερ "Lapsus $" και αποκαλούν τους εαυτούς τους "διάσπαρτα Lapsus $ Hunters" ισχυρίζονται ότι έχουν πραγματοποιήσει τις επιθέσεις τους με τεχνικές "σάλτσας". Σε αυτούς τους χειρισμούς, είναι υπάλληλος ή τεχνικό προσωπικό για να εξαπατήσουν τους υπαλλήλους του Helpdesk και να λάβουν ευαίσθητες πληροφορίες. Αυτές οι δραστηριότητες περιγράφηκαν λεπτομερώς σε μια έκθεση σχετικά με το DailyHODL.com.
Οι χάκερ χρησιμοποιούν τροποποιημένες εκδόσεις του εργαλείου φορτωτή δεδομένων Salesforce για την εξαγωγή δεδομένων από τα επηρεαζόμενα περιβάλλοντα. Ωστόσο, η ίδια η Salesforce υπογράμμισε ότι «δεν υπάρχουν ενδείξεις ότι η πλατφόρμα Salesforce διακυβεύτηκε». Η εταιρεία συνεργάζεται επί του παρόντος με τους ενδιαφερόμενους πελάτες για να προσφέρει υποστήριξη και να εξετάσει τις προσπάθειες εκβιασμού. Παραμένει να δούμε αν δημοσιεύθηκε οι δημοσιευμένες πληροφορίες από την ομάδα χάκερ στη σελίδα διαρροής του σκοτεινού ιστού, στην οποία δημοσιεύθηκε μια λίστα με περίπου 40 υποτιθέμενες συμβιβασμένες εταιρείες, είναι στην πραγματικότητα σωστή.
Έρευνες και προηγούμενες συλλήψεις
Η βρετανική αστυνομία έχει ήδη συλλάβει τέσσερα άτομα ηλικίας κάτω των 21 ετών σε σχέση με προηγούμενες επιθέσεις στους λιανοπωλητές. Οι εμπειρογνώμονες στον κυβερνοχώρο εξέφρασαν την ανησυχία τους ότι αυτές οι επιχειρήσεις μπορούν να συνδεθούν με ένα μεγαλύτερο εγκληματικό οικοσύστημα γνωστό ως "The Com". Αυτός ο οργανισμός είναι γνωστός για τη διεξαγωγή πολλαπλών επιθέσεων σε εταιρείες σε ένα ευρύ φάσμα βιομηχανιών.
Η προειδοποίηση του John Hultquist, αναλυτή στο Τμήμα Ασφαλείας της Google της Google, είναι ιδιαίτερα ανησυχητική. Τονίζει ότι οι αμερικανοί λιανοπωλητές αντιμετωπίζουν όλο και περισσότερο τις επιθέσεις στον κυβερνοχώρο που περιέχουν τακτικές ransomware και εκβιασμού. Η Google αναφέρει επίσης ότι ο όμιλος UNC3944 χρησιμοποιεί την παραγωγή κλοπής και κλοπής δεδομένων από τις αρχές του 2023, συμπεριλαμβανομένων διαφόρων βιομηχανιών, συμπεριλαμβανομένων των χρηματοπιστωτικών υπηρεσιών και των υπηρεσιών τροφίμων.
Η τρέχουσα κατάσταση δείχνει σαφώς τους κινδύνους που προκύπτουν από την υβριδική φύση των επιθέσεων στον κυβερνοχώρο. Οι εταιρείες απαιτούνται όλο και περισσότερο για να ενισχύσουν τα μέτρα ασφαλείας τους και να αντιμετωπίσουν τους εαυτούς τους κατά των ολοένα και πιο εξελιγμένων μεθόδων των επιτιθέμενων.